A menudo solemos escuchar estos dos términos como sinónimos. Sin embargo, la forma como realmente se utilizan difiere enormemente entre ambos calificativos.
Todos nos gusta llamar a las cosas como realmente lo son. Eso no es una excepción en el ámbito de la seguridad informática, donde la gran cantidad de términos, tanto técnicos como no, puede significar un inconveniente, especialmente para aquellos que no están metido de lleno en el área.
No es la salvedad con «hacker» y «ciberdelincuente«, que muchas veces se utilizan de manera intercambiable, normalmente por los medios tradicionales, lo cual puede llevar a confusiones, pues sus significados y las intenciones detrás de cada una de las acciones de estos dos actores de la ciberseguridad son bastante diferentes.
Hace muchos años, concretamente en la mitad del siglo pasado, llamar «hacker» a alguien era sinónimo de una persona que podía aplicar su ingenio para poder crear un resultado interesante. Sin embargo, y con la introducción del ámbito informático en la escena, el término fue trasladado para denominar a aquellos individuos con grandes conocimientos en el área mencionada.
El problema radica en pensar que todos los hackers son malos, de hecho, no está ni cerca de suceder eso. Resulta que exista una clasificación bien marcada entre los diferentes roles que cumplen en la ciberseguridad según sus intenciones a la hora de penetrar en los sistemas, delimitados por los colores de los sombreros.
Tenemos los hackers de sombrero blanco, los cuales son aquellos que ingresan a los sistemas de organizaciones o personas cotidianas para encontrar vulnerabilidades, aunque siempre con autorización previa y luego informando de sus hallazgos. Podemos contemplar el rol del pentester dentro de esta clasificación.
Por otro lado, los hackers de sombrero negro son los crackers, centrados en interrumpir el acceso a sistemas de forma ilícita y con la motivación de producir daños o venganza, aprovechando las brechas que existen en los equipos para satisfacer sus intereses, principalmente económicos.
Además existe una clasificación intermedia y algo ambigua, que serían los hackers de sombrero gris. En una definición estandarizada, son aquellos que están entre la corrección de vulnerabilidades, pero también desean aprovecharse de ellas, estando al límite de la ética hacker, que remarca claramente las acciones de los diferentes roles.
También se suele decir que un hacker de sombrero gris ingresa a los sistemas sin autorización para corregir vulnerabilidades. Por el contrario, podemos mencionar que estos pueden entrar a los sistemas con un permiso, pero luego se aprovechan de esa intromisión para sacar algún tipo de rédito no estipulado.
Cabe recalcar que esta clasificación no se delimita únicamente a estos tres colores de sombrero ni tampoco al área del hacking. Actualmente hallamos otros tipos de roles, como lo es el hacker de sombrero verde, una persona que se percibe como novata en el área y desea aprender y desarrollarse como hacker ético.
Y entonces, ¿Qué es un ciberdelincuente? No es difícil pensar que una persona que comete delitos se la considere un delincuente. Si llevamos esa definición al plano informático, obtenemos lo que buscamos, una persona que utiliza la tecnología para cometer delitos, con sus tareas siendo motivadas por el beneficio personal o financiero y siempre implicando una conducta ilegal.
Si bien es correcto colocar a un ciberdelincuente a la par de un hacker de sombrero negro, la diferencia principal radica en el alcance de sus actividades. Este último suele tener un mayor conocimiento técnico sobre el hacking y explotación de los sistemas, mientras que un ciberdelincuente puede utilizar herramientas y técnicas desarrolladas por otras personas y no necesariamente situarse plenamente en el área del hacking.
En definitiva, y armando un cuadro comparativo, un hacker ético se diferencia de un ciberdelincuente por estos conceptos:
Un Hacker de Sombrero Blanco:
- Es una persona con pasión y conocimiento en la informática.
- Es profesional.
- Tiene valores y comparte conocimiento.
- No busca dañar ni apropiarse de datos ajenos.
- Su motivación es el aprendizaje y compartir información.
- Crea sistemas de protección y programas ante posibles ataques.
Un Ciberdelincuente:
- Tiene una pasión por delinquir y cometer delitos informáticos.
- Es un delincuente.
- No tiene valores éticos.
- Busca dañar sistemas de terceros sin autorización previa.
- Su motivación es el dinero y generar daños a terceros.
- Pueden crear sistemas de destrucción y distribuir malware.
Para finalizar, es extremadamente importante diferenciar ambos términos, ya que la comunidad de hackers éticos a nivel mundial es extremadamente amplia, realizando tareas constantemente para, justamente, mantener los sistemas protegidos ante el avance de los ciberdelincuentes a nivel mundial.